“北 IT인력, 가짜 이력서로 美암호화폐 기업 취업 시도”
by김윤지 기자
2022.08.02 11:00:49
블룸버그통신 보도…“한국인 행세도”
사이트 복제해 방문자 정보 수집
"''새 영역'' 암호화폐, 北 자금 세탁 도움"
[이데일리 김윤지 기자] 북한 정보기술(IT) 인력들이 무기 등을 위한 자금 마련 차원에서 서방 암호화폐 기업에 위장 취업하기 위해 이력서를 “훔치고 있다”고 1일(현지시간) 블룸버그통신이 보도했다.
블룸버그는 미국 사이버보안 업체 맨디언트 등 사이버보안 전문가들을 인용해 북한 해커들이 링크드인이나 인디드 같은 유명 구인구직 플랫폼에서 특정 인물의 세부 정보를 가져와 가짜 이력서를 만들어 미국 암호화폐 기업에 제출하고 있다고 전했다. 매디언트 측은 최근 “혁신적이고 전략적인 사고 전문가이자 경험 많은 소프트웨어 개발자”, “세계는 내 손에서 위대한 결과를 볼 것” 등의 문구로 자신을 소개하는 입사 지원서를 확인했으나, 동일한 표현을 다른 사람의 이력서에서 발견했다고 설명했다. 맨디언트 측은 프리랜서로 고용된 채용 사이트에서 북한인으로 의심되는 다수의 인물을 식별했다고 밝혔다.
지난 5월 미국 정부는 고도로 숙련된 북한 해커들이 국적을 숨기고 해외에서 프리랜서 일자리를 구하고 있다고 경고했다. 당시 권고에 따르면 이들은 북미나 유럽 등 선진국 기업과 프리랜서 계약을 목표로 위장 취업을 시도하며, 모바일 앱 개발, 암호화폐 거래소 구축, 모바일 게임 등 복잡한 업무에 필요한 기술을 보유하고 있다고 주장하고 있다. 또한 이들은 한국, 일본, 미국 등에 기반을 둔 재택 근무자로 자처하고 있다.
앞서 구글은 북한인으로 의심되는 해커가 채용 플랫폼을 복제해 사이트 방문자의 정보를 수집하는데 이용하고 있다고 지적했다. 구글은 북한 공작원으로 의심되는 이들이 거짓 채용 사이트도 만들었다고 전했다.
미국 보안업체 프루프포인트의 라이언 칼렘버 부사장은 이들이 실제처럼 보이는 사이트를 만들어 구직자들을 속여 이력서를 보낼 수 있다고 말했다.
맨디언트 측은 세계 금융 시스템에서 자금 탈취를 위해 북한 해커들이 암호화폐에 집중하고 있다고 분석했다. 미국 암호화폐 기업 취업 시도를 하는 것도 관련 정보를 파악하기 위해서라는 것이다. 북한 해커 집다은 2016년 방글라데시 중앙은행에서 발생한 8100만달러(약 1059억원)탈취 사건의 배후로 지목되고 있다.
맨디언트의 수석 분석가인 조 돕슨은 “시장이 변해 은행은 좀 더 안전한 곳이 됐고, 북한으로선 암호화폐는 완전히 새로운 시장”이라면서 “암호화폐는 북한이 제재를 피해 자금을 세탁하는 데 있어 도움이 될 것”이라고 말했다.